サードパーティ ソフトウェア サプライ チェーンの脅威が CISO を悩ませ続けています from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.05.28 www.csoonline.comThird-party software supply chain threats continue to plague CISOs - csoonline.comMalware-laced libraries add a new dimension to defending the software supply chain. VeracodeのCTOであるChris Wysopal氏は、賢明な攻撃者は攻撃を不注意による脆弱性のように見せかけ、それによって非常にもっともらしい否認を生み出すだろうと述べた。 「より賢い攻撃者は、自分の攻撃を攻撃的な弱点のように見せるだけで、非常にもっともらしい卑劣さを生み出すだろう」と彼は付け加えた。 Vericode はまた、信頼できないライブラリを防ぐためのセキュリティ制御を実装することも提案しています。 この記事は 150 ~ 300 ワードで転載できます。
コメント